來自 ESET 的行業領先技術

不斷發展世界上最強大的網絡安全

我們獨特的多層安全方法  

在當今不斷變化的威脅形勢下,單層防禦是不夠的。 ESET 採用多種專有的分層技術,作為 ESET LiveSense 協同工作,遠遠超出了基本防病毒軟件的功能。 我們還使用 ESET 率先對抗新興威脅的高級機器學習。 我們是雲技術的最早採用者之一,雲技術為我們的 ESET LiveGrid® 全球信譽系統提供支持,可以不斷更新威脅情報。 像這樣的進步是 ESET 敬業團隊的成果,他們研究惡意軟件和創新技術已有 30 多年的歷史。

 

ESET 方法

ESET LiveSense 技術與我們的機器學習專業知識、雲信譽系統和我們的員工相結合,共同為世界上最強大的網絡威脅預防、檢測和響應平台提供支持 .

ESET LiveSense

下圖顯示了眾多核心 ESET 技術,以及它們在系統生命週期內何時以及如何檢測和/或阻止威脅的近似值。

ESET LiveSense

下圖顯示了 ESET 的一些核心技術,並大致指出了它們可以在系統生命週期內何時何地檢測和/或阻止威脅。

UEFI 掃描器

ESET 是第一家在其解決方案中添加專用層以保護統一可擴展固件接口 (UEFI) 的端點安全提供商。 ESET UEFI Scanner 檢查並加強預啟動環境的安全性,使其符合 UEFI 規範。 它旨在檢測固件中的惡意組件並將其報告給用戶。

顯示更多

UEFI 是設備操作系統與其固件之間軟件接口的標準化規範,取代了自 20 世紀 70 年代中期以來計算機中使用的基本輸入/輸出系統 (BIOS)。 由於其有據可查的佈局,UEFI 更易於分析和解析,從而允許開發人員為固件構建擴展。 然而,這也為惡意軟件開發人員和攻擊者打開了大門,他們可以用他們的惡意模塊感染 UEFI。

DNA檢測

檢測類型範圍從非常具體的哈希到 ESET DNA 檢測,後者是惡意行為和惡意軟件特徵的複雜定義。

雖然惡意代碼可以很容易地被攻擊者修改或混淆,但對象的行為卻不能輕易改變,ESET DNA 檢測旨在利用這一原則。

顯示更多

我們對代碼進行深入分析並提取對其行為負責的“基因”並構建 ESET DNA 檢測,用於評估潛在的可疑代碼,無論是在磁盤上還是在運行的進程內存中。

DNA 檢測可以識別特定的已知惡意軟件樣本、已知惡意軟件家族的新變體,甚至是以前未見過或未知的惡意軟件,這些惡意軟件包含指示惡意行為的基因

高級機器學習

ESET 產品利用兩種不同形式的高級機器學習——雲端的高性能檢測引擎和端點上的輕量級版本。 兩者都採用了一系列精選的分類算法; 其中,深度學習和提升樹,確保快速和準確的分析是阻止新出現的威脅所必需的。

顯示更多

為了提供最佳檢測率和盡可能低的誤報率,高級機器學習利用靜態和動態分析的輸出。 它還經過微調以與 ESET 的其他技術協調,例如行為分析、DNA 檢測、沙盒和高級內存掃描。

雲惡意軟件防護系統

ESET Cloud Malware Protection System 是基於 ESET 的 LiveGrid® 雲系統的多項技術之一。 通過 ESET LiveGrid® 反饋系統監控未知的潛在惡意應用程序和其他可能的威脅並提交到 ESET 雲。

顯示更多

收集的樣本會經過自動沙盒和行為分析,如果確認有惡意特徵,則會創建自動檢測。 ESET 客戶通過 ESET LiveGrid® Reputation System 了解這些自動檢測,無需等待下一次檢測引擎更新。

聲譽和緩存

檢查文件或 URL 時,在進行任何掃描之前,我們的產品會檢查本地緩存中是否存在已知的惡意或白名單良性對象。 這提高了掃描性能。

之後,我們的 ESET LiveGrid® 信譽系統會查詢對象的信譽(即該對像是否已在其他地方出現並被歸類為惡意)。 這提高了掃描效率,並能夠更快地與我們的客戶共享惡意軟件情報。

顯示更多

應用 URL 白名單和檢查信譽可防止用戶訪問包含惡意內容和/或釣魚網站的網站。

行為檢測和阻止 - HIPS

ESET 基於主機的入侵防禦系統 (HIPS) 使用一組預定義的規則來查找可疑活動並監控和掃描行為事件,例如正在運行的進程、文件和註冊表項。 確定後,HIPS 會報告有問題的項目,如果需要進一步分析,則請求使用其他 ESET 技術層進行更深入的檢查。

顯示更多

深度行為檢測 (DBI) 是 HIPS 的內置模塊之一,可以對未知和可疑進程進行更深入、更精細的用戶模式監控。 DBI 於 2019 年推出,是一種有效的逃避技術解毒劑,已知這些技術被威脅行為者在野外使用。

產品內沙盒

如今的惡意軟件通常被嚴重混淆並試圖盡可能地逃避檢測。 為了看穿這一點並識別隱藏在表面之下的真實行為,我們使用了產品內沙盒。 借助這項技術,ESET 解決方案模擬計算機硬件和軟件的不同組件,以在隔離的虛擬化環境中執行可疑樣本。

顯示更多

我們使用二進制翻譯來保持產品內沙盒的輕量級並避免降低機器速度。 我們於 1995 年首次在我們的解決方案中實施了這項技術,此後一直在改進它。

高級內存掃描儀

高級內存掃描儀是一種獨特的 ESET 技術,可有效解決現代惡意軟件的一個重要問題——大量使用混淆和/或加密。 為了解決這些問題,高級內存掃描儀會監視可疑進程的行為,並在它在內存中隱藏時對其進行掃描。

顯示更多

每當進程從新的可執行頁面進行系統調用時,Advanced Memory Scanner 都會使用 ESET DNA Detections 執行行為代碼分析。 得益於智能緩存的實施,Advanced Memory Scanner 不會導致處理速度出現任何明顯的下降。

此外,高級惡意軟件出現了一種新趨勢:一些惡意代碼現在“僅在內存中”運行,不需要文件系統中的持久組件(換句話說,無文件惡意軟件),這些組件可以通過常規方式檢測到。 只有內存掃描才能成功發現此類惡意攻擊,而 ESET 已通過其 Advanced Memory Scanner 迎接這一新趨勢。

利用攔截器

利用攔截器監控通常可利用的應用程序(瀏覽器、文檔閱讀器、電子郵件客戶端、Flash、Java 等),而不是僅僅針對特定的 CVE 標識符 它側重於開發技術。 當被觸發時,進程的行為被分析,如果被認為是可疑的,威脅可能會立即在機器上被阻止。

顯示更多

雖然 ESET 的掃描引擎涵蓋了出現在格式錯誤的文檔文件中的漏洞利用,並且網絡攻擊防護針對的是通信級別,但漏洞利用攔截器技術本身會阻止漏洞利用過程。 該技術在不斷發展,定期添加新的檢測方法以涵蓋新的利用技術。

勒索軟件盾牌

ESET Ransomware Shield 是保護用戶免受勒索軟件侵害的附加層。 該技術根據其行為和聲譽監視和評估所有已執行的應用程序。 它旨在檢測和阻止類似於勒索軟件行為的進程。

顯示更多

該技術在默認情況下處於激活狀態。 如果 ESET Ransomware Shield 是由可疑操作觸發的,則會提示用戶批准或拒絕阻止操作。 此功能經過微調,可與其他 ESET 技術(包括雲惡意軟件防護系統、網絡攻擊防護和 DNA 檢測)一起提供最高級別的勒索軟件防護。

網絡級保護

ESET 還使用廣泛的檢測技術來識別試圖在網絡級別滲透受害者環境的威脅。 該列表包括檢測惡意網絡通信、利用尚未修補的漏洞以及針對遠程桌面協議、SMB 和 SQL 等各種協議的暴力攻擊。

顯示更多

為了提高 ESET 產品提供的網絡級別保護,我們的專家開發了殭屍網絡保護。 該技術專門設計用於識別與殭屍網絡相關的惡意通信和進程——由攻擊者控制的受感染設備組成的龐大網絡,通常用於 DDoS 攻擊、惡意軟件分發和發送未經請求的電子郵件。

互聯家庭

我們的互聯家庭層旨在揭示用戶的 Wi-Fi 網絡上發生的事情,並充分利用他們的互聯設備和智能家居設置。 它還可以幫助用戶識別家庭網絡中的漏洞,例如路由器中未修補的固件缺陷、開放端口和弱路由器密碼。

顯示更多

互聯家庭為用戶提供連接設備的用戶友好“聲納”視圖,顯示打印機、路由器、移動設備、遊戲機、物聯網小工具和其他連接到其 Wi-Fi 網絡的設備。 提供的概覽包括每個掃描設備的 IP 地址、MAC 地址、名稱、型號和供應商。

我們生活安全

了解最新的 IT 安全信息 - 新聞、分析和觀點,以及來自我們專家的操作方法。

轉到 welivesecurity.com

ESET 安全論壇

與 ESET 社區的專業人士就廣泛的主題進行討論。

訪問 ESET 安全論壇

ESET社區

在 Facebook 上加入我們,隨時了解 ESET 的一切 – 包括獨特的粉絲內容!

在 Facebook 上訪問我們